Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 您能解释一下将自己的IP(byoip)与全球加速器带来的过程


您能解释一下将自己的IP(byoip)与全球加速器带来的过程


将自己的IP(BYOIP)带入AWS全局加速器,使您可以将自己的公共IPv4地址范围用作全局加速器的静态IP地址,而不是仅依靠AWS提供的IPS。这对于拥有合作伙伴或客户使用的现有信任的IP地址的客户(例如在防火墙中列入白名单的客户)特别有用。

这是AWS全球加速器对BYOIP过程的详细说明:

1。准备和授权

- 所有权验证:在将IP地址范围带到AWS之前,您必须证明IP范围的所有权。 AWS要求您提供授权,通常是签名的文件或证书,确认您有权将IP范围带到AWS。这可以通过RDAP验证或DNS TXT记录等方法来完成,具体取决于您的Internet注册表支持[8] [5]。

- 停止在其他地方做广告:您必须停止在AWS开始广告之前从任何其他网络宣传您的IP地址范围。如果IP范围是由多个提供商同时宣传的(Multihomed),则AWS无法保证正确的路由或成功完成BYOIP流程[1]。

2。在AWS中为IP地址范围提供配置

- PROFISIONBYOIPCIDR API调用:您使用“ ProvisionByOipCidr” API或通过AWS管理控制台将IP地址范围(最低 /24)提交给AWS全局加速器。与CIDR一起,您可以提供授权上下文(签名的所有权证明)[9]。

- 地址池创建:配置后,您的IP范围将在您的AWS帐户中作为地址池出现。成功提供和授权后,该池准备由AWS宣传。

- 配置时间:随着AWS验证并配置在其网络中使用的IP范围[2],供应过程最多可能需要三个星期。

3。宣传IP范围

- 配置后,AWS在全球范围内广告您的IP地址范围从其边缘位置进行宣传。该公告使您的IP地址可以通过AWS全球网络达到。

- AWS全局加速器将一个IP地址从您的BYOIP范围分配给加速器作为静态IP地址。如果带有两个IP范围,则可以将每个范围内的一个IP地址分配给加速器,从而通过在不同的网络区域进行分配来增强可用性[1] [3]。

4。使用全局加速器使用您的byoip地址

- 创建或更新加速器:您可以创建一个新的全局加速器或更新现有的加速器以使用您的BYOIP IP地址。在AWS管理控制台中,在创建加速器时,您可以从IP地址池下拉列表中选择BYOIP CIDR,以分配您自己范围的静态IP [3]。

- 跨元共享:AWS全球加速器现在支持AWS帐户之间的共享BYOIP IP地址。这意味着您可以在一个帐户中提供一个IP范围,并通过配置跨账户附件和权限[4],从该范围内将IP地址从该范围分配给不同帐户中的加速器。

- 静态IPS分配:默认情况下,每个加速器从您的byoip池中获得一个静态IP,一个从AWS池中获得一个静态IP。当使用两个BYOIP范围时,每个范围内的一个IP可以分配给加速器以获得更高的可用性[1] [3]。

5。重要的考虑因素

- 地区限制:必须在美国西部(俄勒冈州)地区创建或更新使用BYOIP的加速器[6]。

- 没有其他费用:除了服务标准价格之外,将BYOIP与AWS全球加速器一起使用没有额外费用[4]。

- 限制:您可以带来的最特定的前缀是 /24,并且IP范围不得与您带给AWS的其他范围重叠[9]。

###与AWS全球加速器的BYOIP过程摘要

- 验证并授权您对IP地址范围的所有权。
- 停止宣传其他提供商的IP范围。
- 使用`provisionbyOipCidr`API或控制台提供将IP范围提供给AWS的IP范围。
- 等待AWS完成配置并开始广告IP范围。
- 创建或更新全局加速器,以从BYOIP池中分配静态IP地址。
- 可选地,在AWS帐户中共享BYOIP IP范围,以灵活使用。
- 将您自己的IP地址用作改进的控制和信任的全局应用程序的静态入口点。

此过程使您可信赖的IP地址的无缝迁移和集成到AWS全球加速器中,在利用AWS全球网络的性能和可用性[1] [2] [3] [4] [8] [8] [9]的同时,保持了应用程序的IP连续性。

引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/usish-bring-bring-your-own-ip-adresses-byoip-with-with-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-sharing-ip-space-space-across-acccounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelererator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api/api_provisionbyoipcidr.html